FortiManager25 FortiManager v7.0 : 'Change Note' 필수 입력 disable 방법 FortiManager v7.0 이상에서 설정을 변겨에하면 revision 관리 목적으로 'Change Note'를 필수적으로 입력하도록 되어 있다. 입력하지 않을 경우 아래와 같이 에러가 표시된다. 이 기능을 disable하는 방법은 아래와 같이 CLI 명령어로 가능하다. 아래 명령어 입력후 admin logout 후 다시 log in 하면, 'Change Note'를 입력하지 않더라도 설정 가능하다. # config system global set object-revision-mandatory-note disable end 2021. 11. 2. FortiManager VM : trial(무료) 라이선스 사용 방법 FortiCare(FortiCloud) 계정이 있으면 FortiManager VM에 대한 무료 평가판(trial) 라이선스를 받아 사용 가능하다. 사용하다가 향후 추가 라이선스를 구매할 경우 업그레이드 가능하다. Trial 라이선의 경우 아래의 제약사항이 있다. - 3대의 디바이스/VDOM 연결 가능 - 2개의 ADOM 사용 가능 - FortiAnalyzer feature 사용 불가 - FortiGuard 업데이트 불가 - Local FDS 사용 불가 - Fortinet 서비스 또는 기술 지원 불가 1. 먼저 FortiManager VM을 설치하고 GUI로 접속한다.2. 아래의 로그인 창에서, FortiCare(FortiCloud) 계정을 입력하고, "무료체험" 선택, "포티 클라.. 2021. 11. 2. Fortimanager Workspace-mode Fortimanager Workspace-mode는 여러 관리자가 ADOM에 동시에 액세스 할 수 있을 경우 확률은 적지만 동시에 설정을 변경 할 경우 충돌이 발생할 수 있음 이를 방지하기 위해 동시 설정을 불가능하게함 Workspace-mode 활성화 방법 Global 설정에서 set workspace-mode normal로 변경 / default는 disable 해당 설정 적용 시 GUI에 로그인이 되어 있으면 로그아웃 된다. workspace-mode 설정 후 로그인 시 ADOM에 자물쇠 표시가 생긴다. 그리고 ADOM을 클릭하면 자물쇠와 함께 Lock이라는 탭이 생긴다. Lock을 누르게 되면 자물쇠 모양이 바뀌고 ADOM이 잠기게 된다. 이 상태에서는 로그인 한 관리자만 해당 ADOM에 관리되고.. 2021. 2. 17. Fortimanager에서 Fortianalyzer 기능 활성화 Fortimanager에서 Fortianalyzer처럼 로그를 쌓고 리포트 기능도 사용할 수 있다. 물론 로깅에 속도 제한도 되고 로그 및 보고서 기능을 위해 추가적인 리소스도 소요되기 때문에 고려해서 설정해야 하고주기능이 아니기 때문에 권장사항도 아님 FortiManager에서는 초당 최대 150개의 로그 수신 가능하며, FortiAnalyzer 라이선스 적용 불가하다.FortiManager를 HA 구성도 불가능하며, FortiAnalyzer를 FortiManager 관리 디바이스로 추가 할 수 없다.아주 적은 로그 환경에서 테스트 목적으로 사용해야 한다. GUI > System settings 부분에서 FortiAnalyzer Features 기능 default는 disable이고 한번 클릭하면 en.. 2021. 2. 8. RMA한 경우 FortiManager에서 FortiGate 교체 방법 Detail : FortiManager에서 관리하는 FortiGate장비를 동일한 모델의 다른 장비로 교체하는 방법이다. (FortiGate를 다른 모델로 업그레이드하는 경우 새 장치를 새 장치로 추가해야 함) HA로 동작 중일 경우 이 방법을 따를 필요 없음. HA의 경우 장비를 교체후 "Device Manager"에서 "Refresh" 버튼을 클릭하면 됨. 1. FortiManager에서 교체할 FortiGate의 최신 config 백업 교체될 새 FortiGate에 restore 하는데 사용 예정 2. 백업 받은 config에서 FortiManager와 연동 설정 삭제 restore 했을때 FortiManager에 "New" 디바이스로 등록 되지 않도록 함 #config system central-.. 2020. 12. 31. 이전 1 2 3 4 5 다음
